Bir kuruluşun güvenlik gereksinimlerini tanımlamak önemlidir. Üç ana güvenlik ihtiyacı kaynağı vardır;
İlk kaynak, kuruluş için risklerin değerlendirilmesi ile sağlanır. Risk değerlendirmesi ile varlıklar için riskler belirlenir ve tehditler belirlenir.
İkinci kaynak, yasal, resmi, düzenleyici şartlar ve bir kuruluşun şirketlerin ticari ortakları ve hizmet sağlayıcılarla olan sözleşme şartlarıdır.
Üçüncü kaynak, bir kuruluşun faaliyetlerini desteklemek için bilgi işlemede amaçların, koşulların ve ilkelerin özelleştirilmesidir.
Saldırılar ve zayıf yönler karşısında, bilgi güvenliğini sağlamak için bu güvenliği oluşturan unsurların belirlenmesi gerekmektedir. Bu elemanların yokluğu veya bu elemanlarda meydana gelebilecek zayıflıklar, doğrudan yaratılacak olan güvenliğin etkinliğini belirleyecektir.
Bilgileri istenmeyen hasarlardan korumak için, en temel noktadan atılması gereken adımlar, güvenlik elemanlarının yerine getirilmesiyle sağlanmaktadır.
Gizlilik, dürüstlük, erişilebilirlik, kimlik doğrulama ve reddedilmeme bilgi güvenliğinin en temel unsurlarıdır. Bunun dışında hesap verebilirlik, erişim kontrolü, güvenilirlik ve güvenlik faktörleri de bilgi güvenliğini destekleyen faktörlerdir. Ancak tüm bu unsurları gerçekleştirerek bilgi güvenliğine tam olarak ulaşılabilir. Şekilden de anlaşılacağı gibi, e-ticaret sitesi paketleri bu elemanlardan bir veya daha fazlasının eksikliği güvenlik boyutunda aksamalara neden olabilir. Bu unsurların tamamlayıcı unsurlar olduğu asla unutulmamalıdır.
Sorumluluk, belirli bir eylemden kimin veya neyin sorumlu olduğunu belirleme yeteneğidir. Genellikle, olayların kayıtlarını tutmak için bir kayıt sistemi ve bu kayıtları aramak için bir denetim sistemi gerektirir. Erişim kontrolü, bir kaynağa erişim için belirli izinlerin verilmesi veya alınması olarak tanımlanabilir. Güvenilirlik, bir bilgisayarın, bilgi veya iletişim sisteminin tasarım gereklilikleri ile tutarlı ve sıkı çalışabilmesi ve bunu çok güvenli bir şekilde yapabilmesidir. Güvenlik, bir bilgisayar sisteminin veya yazılımın işlevsel ortamına yerleştirildiğinde, bilgisayar veya içinde bulunduğu ortam için istenmeyen bir potansiyel veya gerçek tehlike oluşturabilecek olayları veya olayları önleme önlemlerini içerir.
Bilgi güvenliği çerçevesinde oluşturulacak güvenlik sistemi altyapısını ve politikasını belirlemek için, korunacak bilgilerin değerlendirilmesi ve güvenlik yönetiminin doğru ve eksiksiz hale getirilmesi gerekmektedir. Güvenlik yönetimi, bilgi ve bilgisayar güvenliğini olumsuz yönde etkileyebilecek faktörleri belirleme, ölçme ve en aza indirme sürecidir.
E-Ticaret 